SecurityIoTRawEvent
表是 ioT Microsoft Defender的一部分。 它包含 IoT 原始安全事件属性。 这些日志可用于监视操作、诊断和安全原始事件。
表属性
| Attribute | 值 |
|---|---|
| 资源类型 | - |
| 类别 | 安全性 |
| 解决方案 | AzureSecurityOf 可进行 |
| 基本日志 | 否 |
| 引入时间转换 | 是 |
| 示例查询 | - |
列
| 列 | 类型 | 说明 |
|---|---|---|
| AgentVersion | 字符串 | 代理的版本。 |
| AssociatedResourceId | 字符串 | 关联的 Azure 资源 ID。 |
| AzureSubscriptionId | 字符串 | Azure 订阅 ID。 |
| _BilledSize | real | 记录大小(以字节为单位) |
| DeviceId | 字符串 | 设备 ID。 |
| EventDetails | 字符串 | 其他原始事件详细信息。 |
| IoTRawEventId | 字符串 | 内部原始事件 ID。 |
| _IsBillable | 字符串 | 指定引入数据是否可计费。 当_IsBillable false 引入时,不会向 Azure 帐户计费 |
| IsEmpty | bool | 标识原始事件是否包含数据的属性。 |
| RawEventCategory | 字符串 | 原始事件的类别 - 定期或已触发。 |
| RawEventName | 字符串 | 原始事件的名称。 |
| RawEventType | 字符串 | 原始事件的类型 - 安全、操作或诊断。 |
| TimeGenerated | datetime | 生成原始事件的日期和时间。 |
| 时间戳 | datetime | 首次检测到原始事件的日期和时间。 |
| 类型 | 字符串 | 表的名称 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈